Dgille

Suspense intenable ......

Bon, affaire réglée donc ?

Et les equipements qui ne repondent pas, pour qu ils recuperent une conf dhcp.

Je pense que la derniere modif fonctionne, les equipements qui ne repondent pas n ont peut etre pas la bon conf reseau. Redemarre l utm pour voir

Si tu sais sauvegarder la conf, tente un reset usine et repart d une conf neuve et simple.

Je suis tombe sur un truc , p 154, si c est cela, c est bien du netgear. Peux tu desactiver l intervlan routing sur les deux vlan ? je sais, c est pas logique, mais tente...

Pas une route, une regle de filtrage cote firewall. Ton utm connait les deux vlan, donc pas besoin de route. Tu confonds les deux.

Met une source et une destination plus large. Tu te limites actuellement a tes deux pc, donc pas de traffic sur les gateway. Il faut une source et destination en /24 ou 255.255.255.0

Cote firewall, ajoute deux regles qui autorisent le 192.168.2.0/24 vers le 192.168.3.0/24 et l inverse.

Regarde d ou vient le profil name, dans la doc, c est le vlan, pour moi, les lan groups devrait etre different’, mais je ne suis pas sur de cepoint cote logs du firewall, tu confirmes qu ils sont en en accept ?

Pour identifier une bonne fois pour toute si ton routeur route entre les vlan et écarter les problèmes de Trunk, tu positionnes le port 3 dans le vlan 3 par défaut. Tu positionnes une ressources sur le port 1 dans le vlan 1 et une ressource dans le vlan 3 sur le port 3 (Pas une caméra, deux pc en DHCP, firewall désactivé) . Si tu arrives à pinger ces deux machines, le problème vient des swtichs derrière. Si tu ne pingues toujours pas, le problème est le routeur, vérifie que tes machines, si elles sont référencées dans les Lan groups, sont bien attachés au bon VLAN. Pingue ta passerelle par défaut et la passerelle de l'autre VLAN (ex, depuis une machine en 192.168.3.x, teste la 192.168.3.1 et la 192.168.1.1) et tiens nous au courant.

C'est l'un ou l'autre. De base ,le pc ne taggue pas, donc le port de connexion doit être dans un vlan par défaut (le bon de préférence). Tu ne nous avais pas dit que le pc était configuré dans le vlan3, donc tes flux sortent taggés et donc le port du routeur doit être taggé, ce qui devait être ta conf précédente. Le Tag contient (entre autres) le numéro de VLAN. Le Default VLAN (PVID) est le vlan dans lequel les trames non taggées sont déversées. Quand deux équipements communiquent, il faut une correspondance parfaite des ports des deux équipements entre le PVID et les vlans véhiculés. Les problèmes de comptabilité viennent généralement du fait que certains matériels veulent (ou non) un vlan par défaut taggés.

Je vois un pb pour tes tests, le default vlan du port 3 est dans vlan 1. Si tu mets un pc de test, le flux est non tagges, donc le default vlan doit etre le 3, c est pour cela que tu ne pingues rien. Refait tes tests avec cette modifcation.

@Lazer, tu mets le doigt sur les limites de ces matériels, on ne sait effectivement pas facilement coté switch et coté routeur si le vlan par défaut est taggé ou non (voir ci dessous) @jjacques68, sur le port 1, tu peux effectivement retirer le port membership sur les vlan non utilisés. On voit bien que tu as coché l'intervlan routing sur le vlan vidéo, est ce le cas sur le vlan 1 ? en fait, il manque une partie de ton premier print screen, qui indique les vlan par défaut des ports. cf la doc Netgear, pages 98,99 et 100 (tout y est) http://www.downloads.netgear.com/files/GDC/UTM10/UTM_RM_15Oct2012.pdf

En premiere lecture, tu vehicules les vlan 3 et 1018 inutilement sur le port 1. Verifie que le inter vlan routing est coché sur le vlan source et le vlan destination.

Pas le choix, va falloir lire le bouquin jusqu a la dernière page

Si tu veux avancer sur ton pb, en attendant la litterature qui va arriver, tu peux tester directement sur les ports libres de ton routeur que le routage intervlan fonctionne bien. Puis tu remontes sur ton switch. Il faut y aller pas a pas, avec methode tu vas trouver...

Oui, cela ne sert a rien car tu as choisi un adressage different, on subnet quand on est contraint en nb d ip. Ce n est pas ton cas. Passe tout en classe C ( 255.255.255.0) , y compris le dhcp.

Teste avec autre chose qu une camera, et met a jour le firmware evntuellement.

Perso, je désactiverais l'une des deux, de toute façon, les deux ip en passerelle pointent vers le même équipement. un flux peut entrer par un vlan et sortir de l'autre, tout bon firewall statefull va y perdre son latin.

Pour le pc avec deux cartes réseaux attention à ne pas postionner deux passerelles par défaut, c'est source d'ennuis.

@Laser trop rapide

Non si tu as une passerelle par défaut( qui indique justement l'ip du routeur te permettant de joindre les autres réseaux en dehors de ton subnet local)

ok, vérifie la passerelle de la caméra

Vérifie que ta caméra a bien une passerelle par défaut. Je comprends que tu y accèdes via le NVR, donc peut être que sa conf est incomplète. Si sa passerelle est bien positionnée, vérifie qu'un pc dans le même vlan peut la pinger, au cas elle ne l'autoriserait pas. si elle dispose d'un outil de test réseau sur son interface, vérifie qu'elle pingue bien sa passerelle par défaut. Le routeur/firewall voit bien arriver le flux, et l'accepte, donc ton problème semble être coté routage. essayer de pinger ton NVR (en autorisant le flux)